Вам необходимо изменить файл /etc/fluentd/fluentd.conf, включив в него предложение вывода, как описано в плагине splunk readme .
Если вы предоставите свой docker-compose.yaml или, по крайней мере, используемое вами беглое изображение, я могу дополнительно указать вам местоположение файла и изменения, которые он должен включить.